Alcra.B auf meinen Rechner

#0
04.11.2005, 20:03
...neu hier

Beiträge: 6
#1 Hallo erstmal !!!! Also ich fange mal von Anfang an... in letzter Zeit ist es imemr wieder passsiert das mein pc abstürtzt oder besser gesagt runterfährt und alles blau ist und DRIVER_IRQL_NOT_LESS_OR_EQUAL steht dann da...glaube nennt sowas bluescreen...wusste net woran das lag...nach windows neudruf machen war aber leider das problem net weg...daraufhin machte ich mal nen virensca und fand den virus alcra.B im ordner c/programme/winupdate ...nur das problem den ordner gibt es nicht.. nachdem ich was gegooglet habe fand ich diese forum mit einigen interessanten threads indem welche das ähnliche problem hatten und ich hoffe jetzt auf hilfe.... udn wollte direkt fragen ob der virus schuld wegen der bluescreens (wens so überhaupt heisst) ist,,, ich hoffe auf hilfe...

MFG mOuri


Edit: wie komtms eigentlich das sooft logitech desktop vorhanden ist... habe die mx 518 vor etwa ner woche gekauft und installiert !!!


P.S. Mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:15:19, on 04.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe
C:\PROGRA~1\T-Online\T-Online_Software_6\Notifier\Notifier.exe
D:\Programme\ICQLite\ICQLite.exe
E:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Einstellungen.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14005ECC-EC91-46CF-974F-39415935E9AC}: NameServer = 217.237.150.97 217.237.149.161
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - (no file)
O18 - Protocol: bw+0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - (no file)
__________
Signatur nicht freigegeben !!!! ;-)
MFG mOuri !!!!
Dieser Beitrag wurde am 04.11.2005 um 21:15 Uhr von mOuri editiert.
Seitenanfang Seitenende
06.11.2005, 09:41
Moderator

Beiträge: 7804
#2 Die "O18" Eintraege kannst du bis auf diese fixen:

O18 - Protocol: bwz0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Das kann alles raus:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_Crac*hier nicht!*.cab

Lade dir lspfix herunter, starte es hake "i know what i am doing"an, klicke auf spacklsp.dll und verschiebe es mit dem Pfeil nach "remove. Danach finish druecken und neu starten. http://www.cexx.org/lspfix.htm

Danah zusaetzlich noheinmal www.ccleaner.com nutzen um deinen PC von unnoetigen Sachen zu befreien.

Wer sagt dir denn, da du alra.b haben solltest? Jedes AV-Programm sollte ihn erkennen und zumindest im abgesicherten Modus komplett loeschen koennen.

BTW: Entferne bitte den Link in deiner Signatur, oder nimm bitte das heraus: /?ac=vid&vid=4024723
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.11.2005, 10:23
...neu hier

Themenstarter

Beiträge: 6
#3 Wer sagt dir denn, da du alra.b haben solltest? Jedes AV-Programm sollte ihn erkennen und zumindest im abgesicherten Modus komplett loeschen koennen.

habe mit Antivir xp gescant und er zeigte mir ein virus an...im report stand dann Alcra.b ....

So habe jetzt hoffentlich alels gemacht.... her mein neuer log:

Logfile of HijackThis v1.99.1
Scan saved at 10:49:57, on 06.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
E:\programme\AVPersonal\AVWIN.EXE
C:\WINDOWS\system32\notepad.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe
C:\PROGRA~1\T-Online\T-Online_Software_6\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
E:\Tools\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Einstellungen.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{14005ECC-EC91-46CF-974F-39415935E9AC}: NameServer = 217.237.150.97 217.237.149.161
O18 - Protocol: bwz0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Hoffe jetzt gut.....aber ich habe immernoch bei antivir xp den fund von alcra.B
Hier habe extra mal den wichtigsten teil des report gepostet:

Start des Suchlaufs: Sonntag, 6. November 2005 10:43

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1 OK
Bootsektor von Laufwerk C: OK


Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
C:\

WARNUNG! Zugriffsfehler/Datei gesperrt!
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002

WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Programme\T-Online\T-Online_Software_6\Fotoservice
resources.zip
ArchiveType: ZIP
--> Headlines\Einfhrung.png
Unkown Error
C:\Programme\T-Online Fotoservice
Resources.zip
ArchiveType: ZIP
--> ProductInfos\Fotoabzge.html
Unkown Error
C:\Programme\winupdates
a.zip
ArchiveType: ZIP
--> Setup.exe
[FUND!] Enthält Signatur des Wurmes WORM/Alcra.B
Fehler beim Wechsel in das Verzeichnis System Volume Information


Suchvorgang wurde vom Benutzer abgebrochen!

Ende des Suchlaufs: Sonntag, 6. November 2005 10:48
Benötigte Zeit: 04:10 min


1363 Verzeichnisse wurden durchsucht
21952 Dateien wurden geprüft
2 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Virus bzw. unerwünschtes Programm wurde gefunden
__________
Signatur nicht freigegeben !!!! ;-)
MFG mOuri !!!!
Dieser Beitrag wurde am 06.11.2005 um 10:53 Uhr von mOuri editiert.
Seitenanfang Seitenende
06.11.2005, 10:58
Moderator

Beiträge: 7804
#4 Aha! Gut, dann gehe hin und loesche diese Datei:
C:\Programme\winupdates a.zip

Das ist alcra.b, nur wie es nur dahin kommt.........

Sonst sieht dein Log sauber aus.

BTW: Ich sehe auf deinem Rreechner kein Antivir. Da solltest du wieder installieren.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.11.2005, 11:27
...neu hier

Themenstarter

Beiträge: 6
#5

Zitat

raman postete
Aha! Gut, dann gehe hin und loesche diese Datei:
C:\Programme\winupdates a.zip

Das ist alcra.b, nur wie es nur dahin kommt.........

Sonst sieht dein Log sauber aus.

BTW: Ich sehe auf deinem Rreechner kein Antivir. Da solltest du wieder installieren.
Würde ich ja egrne...nur wie gesagt gibts den Ordner NICHT....er findet den ordner beim virenscanenn aber aber egal wie ich gucke und auch suche...ich finds net...den ordner gibt es nicht..das ist ja das eigentliche problem...



Antivir ist druf.die ganze zeit schon... sonst hättei hc das oben dochnet schreibe können ;-)
__________
Signatur nicht freigegeben !!!! ;-)
MFG mOuri !!!!
Seitenanfang Seitenende
06.11.2005, 11:30
Moderator

Beiträge: 7804
#6 ;) DAnn fehlen aber noch einige "O23" Eintraege. Hast du die "abgeschnitten" und tauchen die auch nicht in einem Hijackthis log auf, welches du im abgesicherten Modus erstellst?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.11.2005, 11:41
...neu hier

Themenstarter

Beiträge: 6
#7

Zitat

raman postete
;) DAnn fehlen aber noch einige "O23" Eintraege. Hast du die "abgeschnitten" und tauchen die auch nicht in einem Hijackthis log auf, welches du im abgesicherten Modus erstellst?
Eigentlich nicht..... ich lösche dochnicht logfiles weil sie mir nicht gefallen ;-) aber ich probiers nochmal aus....

ALSO.... ich habe im abgesicherten modus probiert zu starten....alles klappt auch bis zu dem moment wo man ein benutzerkonto aussuchen soll.... also mOuri und admin...... wenn ich dann eins anklicke dauerts 1sek. und plötzlich startet der pc neu...ka woran es liegen kann..also kann ich
dir nur log zeigen im normalen modus !!!!! Ich immer mit meinen Problemen :-(

Habe auserdem noch mt Ewido gescant :

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 12:31:06, 06.11.2005
+ Report-Checksumme: 5BEA13FA

+ Scanergebnis:

HKLM\SOFTWARE\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{86227D9C-0EFE-4f8a-AA55-30386A3F5686} -> Spyware.YourSiteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001} -> Spyware.SafeSurfing : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{339D8AFF-0B42-4260-AD82-78CE605A9543} -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F} -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\RunMSC.Loader\CLSID\\ -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\RunMSC.Loader.1\CLSID\\ -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\SideFind.Finder -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID\\ -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\SideFind.Finder\CurVer -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\SideFind.Finder.1 -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\SideFind.Finder.1\CLSID\\ -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WUSN.1 -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\ISTsvc -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807}\\BandCLSID -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\SideFind -> Spyware.SideFind : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\PowerScan -> Spyware.PowerScan : Gesäubert mit Backup
HKLM\SOFTWARE\SideFind -> Spyware.SideFind : Gesäubert mit Backup
HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\IST -> Spyware.ISTBar : Gesäubert mit Backup
HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Gesäubert mit Backup
HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Gesäubert mit Backup
HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{86227D9C-0EFE-4F8A-AA55-30386A3F5686} -> Spyware.YourSiteBar : Gesäubert mit Backup
HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Gesäubert mit Backup
HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Gesäubert mit Backup
HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86227D9C-0EFE-4F8A-AA55-30386A3F5686} -> Spyware.YourSiteBar : Gesäubert mit Backup
HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Gesäubert mit Backup
HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKU\S-1-5-21-329068152-507921405-1343024091-1003\Software\PowerScan -> Spyware.PowerScan : Gesäubert mit Backup
C:\Dokumente und Einstellungen\mOuri\Cookies\mouri@advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\mOuri\Cookies\mouri@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\mOuri\Cookies\mouri@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\mOuri\Cookies\mouri@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\mOuri\Cookies\mouri@fastclick[1].txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\mOuri\Cookies\mouri@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\mOuri\Cookies\mouri@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\mOuri\Cookies\mouri@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_38.exe -> Spyware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Gesäubert mit Backup
E:\programme\BearShare\Installer\saveinstwm.exe -> Adware.SaveNow : Gesäubert mit Backup
E:\programme\eDonkey2000\temp\Norton Internet Security 2005-Deutsch.rar\1.1.part/keygen.rar/kgnis.exe -> TrojanDropper.Delf.fd : Fehler beim Säubern
E:\Tools\Bildschirmschoner\Matrix\matrixreloaded.zip/reloaded.exe/NHInstall.exe -> Spyware.NavExcel : Gesäubert mit Backup
E:\Tools\Bildschirmschoner\Matrix\matrixreloaded.zip/reloaded.exe/v2.0.3.cab/NHelper.dll -> Spyware.NavExcel : Gesäubert mit Backup
E:\Tools\Bildschirmschoner\Matrix\matrixreloaded.zip/reloaded.exe/v2.0.3.cab/NHUpdater.exe -> Spyware.NavExcel : Gesäubert mit Backup
E:\Tools\Bildschirmschoner\Matrix\matrixreloaded.zip/reloaded.exe/v2.0.3.cab/NHUninstaller.exe -> Spyware.NavExcel : Gesäubert mit Backup
E:\Tools\Bildschirmschoner\Matrix\matrixreloaded.zip/reloaded.exe/NHInstall.exe -> Spyware.NavExcel : Gesäubert mit Backup
E:\Tools\Bildschirmschoner\Matrix\matrixreloaded.zip/reloaded.exe/v2.0.3.cab/NHelper.dll -> Spyware.NavExcel : Gesäubert mit Backup
E:\Tools\Bildschirmschoner\Matrix\matrixreloaded.zip/reloaded.exe/v2.0.3.cab/NHUpdater.exe -> Spyware.NavExcel : Gesäubert mit Backup
E:\Tools\Bildschirmschoner\Matrix\matrixreloaded.zip/reloaded.exe/v2.0.3.cab/NHUninstaller.exe -> Spyware.NavExcel : Gesäubert mit Backup
E:\Tools\Bildschirmschoner\Matrix\matrixrevolutions.zip/revolutions.exe/NHInstall.exe -> Spyware.NavExcel : Gesäubert mit Backup
E:\Tools\Bildschirmschoner\Matrix\matrixrevolutions.zip/revolutions.exe/v2.0.3.cab/NHelper.dll -> Spyware.NavExcel : Gesäubert mit Backup
E:\Tools\Bildschirmschoner\Matrix\matrixrevolutions.zip/revolutions.exe/v2.0.3.cab/NHUpdater.exe -> Spyware.NavExcel : Gesäubert mit Backup
E:\Tools\Bildschirmschoner\Matrix\matrixrevolutions.zip/revolutions.exe/v2.0.3.cab/NHUninstaller.exe -> Spyware.NavExcel : Gesäubert mit Backup
E:\Tools\Bildschirmschoner\Matrix\matrixrevolutions.zip/revolutions.exe/NHInstall.exe -> Spyware.NavExcel : Gesäubert mit Backup
E:\Tools\Bildschirmschoner\Matrix\matrixrevolutions.zip/revolutions.exe/v2.0.3.cab/NHelper.dll -> Spyware.NavExcel : Gesäubert mit Backup
E:\Tools\Bildschirmschoner\Matrix\matrixrevolutions.zip/revolutions.exe/v2.0.3.cab/NHUpdater.exe -> Spyware.NavExcel : Gesäubert mit Backup
E:\Tools\Bildschirmschoner\Matrix\matrixrevolutions.zip/revolutions.exe/v2.0.3.cab/NHUninstaller.exe -> Spyware.NavExcel : Gesäubert mit Backup


::Report Ende


Hier noch von Hijackthis report nach dem Ewido scan aber beides im normalen Modus da abgesichert wie obe erwähnt nicht geht :


Logfile of HijackThis v1.99.1
Scan saved at 12:34:43, on 06.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe
C:\PROGRA~1\T-Online\T-Online_Software_6\Notifier\Notifier.exe
e:\Programme\ewido\security suite\ewidoguard.exe
e:\Programme\ewido\security suite\ewidoctrl.exe
E:\programme\ewido\security suite\SecuritySuite.exe
D:\Programme\ICQLite\ICQLite.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
E:\Tools\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Einstellungen.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{14005ECC-EC91-46CF-974F-39415935E9AC}: NameServer = 217.237.150.97 217.237.149.161
O18 - Protocol: bwz0s - {6E4F11E0-0CF9-4F3B-9C4C-F2597E3EC4C3} - d:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - e:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - e:\Programme\ewido\security suite\ewidoguard.exe


Zur info.... habe es grade geschaft die datei von hand zu löschn indem ich bei ordneroptionen alles freigegeben habe und einfach auf löschen geklickt habe.... ich scanne jetzt mit Ewido nochmal ob alles frei ist.......

Ewido zeigt alles nix an...also denke ich ist weg... THX FOR HELP !!!!!
__________
Signatur nicht freigegeben !!!! ;-)
MFG mOuri !!!!
Dieser Beitrag wurde am 06.11.2005 um 13:58 Uhr von mOuri editiert.
Seitenanfang Seitenende
07.11.2005, 04:55
Moderator

Beiträge: 7804
#8 Nun musst du nur noch antivir wieder installieren! ;)

Schau bitte, ob du nooch diese Dateien auf deinem Rechner finden kannst und loesche sie. Sie sind ungefaehrliche ueberbleibsel von alcra.b:

C\Windows\System32\cmd.com
C\Windows\System32\bszip.dll
C\Windows\System32\netstat.com
C\Windows\System32\ping.com
C\Windows\System32\regedit.com
C\Windows\System32\taskkill.com
C\Windows\System32\tasklist.com
C\Windows\System32\tracert.com

Siehe auch http://virus-protect.org/artikel/spyware/alcrab.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.11.2005, 16:35
...neu hier

Themenstarter

Beiträge: 6
#9 Danke nochmal ;) hat sehrgut geholfen... ohne euch hätte ich das wahrscheinlich nieg geschaft ;) nur hätte ich noch 2 fragen

1.Was macht eigentlich der Virus??
2.(passt aber net zu thema) Was bedeutet DRIVER_IRQL_NOT_LESS_OR_EQUAL ??? kriege neuerdings beim warcraft 3 zoggen immer diese nachricht mit dem passenden bluescreen
__________
Signatur nicht freigegeben !!!! ;-)
MFG mOuri !!!!
Seitenanfang Seitenende
07.11.2005, 16:48
Moderator

Beiträge: 7804
#10 Zu eins: Nutz mal google. Da gibt es einiges an bschreibungen. u.a. diese:
http://de.trendmicro-europe.com/consumer/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=3&VName=WORM_VB.AS

Zu 2. Das ist heikel, kann treiberproblem odr auch Hardwaredefekt(USB Geraete angeschlossen?) Sein. Das kann man schlecht eingrenzen. DU kannst ja mal die Treiber fur Chipsatz, graka und co aktualisieren...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: